지난 5월 29일부터 30일, 제주 메종글래드호텔 크리스탈룸에서 ‘제16회 CPS 보안 워크숍’이 성황리에 개최되었습니다. 한국정보보호학회 CPS보안연구회 주관으로 열린 이번...
ㅋ
지난 8월 26일(화)부터 27일(수)까지 서울 코엑스 Hall D에서 열린 ISEC 2025 (제19회 국제 시큐리티 콘퍼런스)에 센스톤이 참가했습니다. ISEC은 대한민국을 대표하는 아시아 최대 규모의 사이버 보안 콘퍼런스로 급변하는 디지털 전환 흐름 속에서 고도화되는 보안 위협에 대응하고, 보안 생태계 전반의 협력을 강화하는 소통의 장입니다.
OT 인증 보안 솔루션 소개
센스톤은 이번 행사에 'OT 인증 보안'을 주제로 총판 파트너사 투씨에스지와 함께 공동 참가했습니다. 강화되는 글로벌 보안 규제 IEC 62443, NIS2, CRA 등에 선제적으로 대응하고자 OT 인증 보안의 중요성을 전파하고, 실질적인 대응 솔루션인 OTAC Trusted Access Gateway(TAG)를 참관객들에게 소개했습니다.
OTAC Trusted Access Gateway(TAG) 데모 시연
센스톤은 부스(C06)에서는 강화되는 보안 규제에 대응할 수 있는 솔루션, OTAC Trusted Access Gateway의 데모장비가 시연되었습니다. 이번에 시연한 장비는 SW형으로 IPC에 OTAC Trusted Access Gateway의 SW형이 탑재되어 실제 산업 현장에서 사용되는 PLC와의 인증과정을 직접 현장에서 확인할 수 있도록 구성되었습니다. OTAC Trusted Access Gateway는 Software형과 Hardware형으로 구성되며 OT 환경에 따라 유연한 적용이 가능한 솔루션입니다.
참관객의 이목을 끌었던 현장
부스 현장에는 다양한 산업군의 보안 담당자 및 OT 운영자분들이 방문해주셨습니다. OTAC Trusted Access Gateway 데모 뿐만 아니라 센스톤의 원천기술인 OTAC(One-Time Authentication Code) 자체에 대해서도 깊은 관심을 보여주셨습니다. 특히 네트워크 연결이 없는 단방향 환경에서도 인증이 가능한 구조에 대해 참관객의 문의가 이어졌습니다.
OT Endpoint 보안, 선택이 아닌 기본
8월 27일(수) 14:40~15:20, Track B에서는 센스톤 이상휘데이빗 디렉터의 발표가 진행되었습니다. 최근 발생한 노르웨이 댐이 해킹되어 수문이 열린 사건을 시작으로 OT 인증 보안의 중요성을 강조하였습니다. 핵심 인프라 해킹 사례가 급증하는 현 상황에서 센스톤의 OT auth 솔루션은 IEC 62443(FR1) 식별 및 인증 요건을 충족할 수 있는 솔루션입니다.
OT Endpoint 취약점을 노리는 해킹 공격
PLC, RTU, HMI, DCS, SCADA 등 핵심 인프라의 OT Endpoint 기기 및 시스템은 공격자들의 주요 타깃이 되고 있습니다. 핵심 인프라의 Endpoint 보안은 더이상 선택 사항이 아닌 필수 사항으로 봐야 하는 상황입니다. 센스톤의 OT auth 솔루션은 OT 환경의 취약점인 사용자 식별 및 인증이 가능하고, 접속 사용자 로그를 남게 하여 감사 기능까지 제공하는 유일한 솔루션입니다.
OT 인증 보안의 필요성을 널리 알린 시간
ISEC 2025는 센스톤에게 있어 OT 인증 보안의 필요성과 실제 적용 사례를 직접 소개할 수 있었던 뜻깊은 자리였습니다. 현재 많은 OT 환경에서는 여러 사용자가 하나의 패스워드를 공유하거나, 네트워크 연결이 불안정하거나 불가능한 공장 환경이 많아 MFA와 같은 일반적인 보안 방식의 적용이 어려운 실정입니다. 센스톤의 OT Auth 솔루션은 이러한 제약이 많은 OT 환경에 최적화되어 있어, 사용자 식별과 인증을 가능하게 하고, 감사 기능까지 제공할 수 있는 실용적인 대안을 제시합니다. 앞으로도 센스톤은 OT 인증 보안의 중요성을 널리 알릴 수 있도록 계속해서 나아가겠습니다.
